comitato          attività          studi          documenti          occidente          yata          club          forum          press          links                      @           home     English Version         

Infrastrutture critiche: come proteggerle?

Fabrizio W. Luciolli

Segretario Generale del Comitato Atlantico Italiano

2006

 

Le azioni terroristiche compiute negli Stati Uniti nel 2001, a Madrid nel 2004 e a Londra nel 2005, hanno coinvolto aerei, treni, stazioni ferroviarie e della metropolitana. La rete dei trasporti, tuttavia, rappresenta solo una delle numerose infrastrutture critiche alla cui protezione stanno cominciando a rivolgersi gli sforzi degli stati e delle organizzazioni internazionali.
 
Per la Commissione Europea le infrastrutture critiche sono tutte quelle "risorse fisiche, servizi, strutture informatiche, reti, assetti infrastrutturali, che se interrotti o distrutti, avrebbero un serio impatto sulla salute, la sicurezza o il benessere economico dei cittadini o l'effettivo funzionamento dei governi".
 
Il criterio suggerito dalla Commissione Europea per stabilire se una determinata infrastruttura è da considerarsi "critica" si fonda sull'esame di tre fattori: lo scopo; il grado dell'impatto e l'effetto nel tempo.
Lo scopo di una infrastruttura permette di rilevare se la sua perdita produca un effetto locale, regionale, nazionale o internazionale.
L'impatto può essere nullo, minimo, moderato o rilevante e riguardare: il settore pubblico (perdite di vite, salute, evacuazione); il settore economico (borsa, impatto sul prodotto nazionale lordo); il settore politico (può minare la fiducia nel governo, come avvenuto in Spagna nel 2004); l'ambiente (inquinamento); il grado d'interdipendenza con altre infrastrutture critiche.
L'effetto nel tempo misura se la perdita di una infrastruttura avrà un impatto immediato, o dilazionato nel tempo.
A tali fattori si ritiene vada, altresì, aggiunto quello psicologico. Per esempio, la distruzione di alcuni monumenti, istituzionali e non, potrebbe produrre un effetto fortemente depressivo sulle popolazioni e le economie di un determinato paese e condizionare le scelte dei decisori politici.
 
Sulla base di tali fattori, il 24 novembre 2005, la Commissione Europea ha presentato un Libro Verde relativo ad un Programma Europeo per la Protezione delle Infrastrutture Critiche (EPCIP). Il programma indica trentasette servizi critici compresi nei seguenti undici settori: energia; tecnologie di informazione e comunicazione (ICT); acqua; cibo; salute; finanza; ordine pubblico e giudiziario, sicurezza; amministrazione civile; trasporti; industria chimica e nucleare; spazio e ricerca.
 
Fra tali settori assume una particolare "criticità" quello delle tecnologie di comunicazione, che per la sua spiccata interdipendenza pervade gli altri rendendo possibile una osmosi delle rispettive vulnerabilità. In un'epoca di "connettività" e globalizzazione di servizi, il rischio di una "connettività delle vulnerabilità" tra le diverse infrastrutture critiche appare, difatti, crescente.
 
Inoltre, la vulnerabilità degli attuali sistemi di infrastrutture critiche deriva sovente da un peccato "originale" per il quale il "sistema" non viene progettato nel suo insieme e concepito sin dall'inizio secondo dei criteri di sicurezza, bensì rappresenta il risultato di una sommatoria di varie componenti, spesso gestite da attori fra loro diversi (organizzazione internazionale, stato, società estera, privato). Da ciò conseguono ulteriori difficoltà di coordinamento delle politiche di protezione di un sistema di infrastrutture critiche, poiché alla diversità degli attori responsabili della gestione delle diverse componenti del sistema corrispondono spesso accezioni del concetto di infrastruttura critica e/o interessi politici e/o economici altrettanto difformi.
 
Il fatto che molte infrastrutture critiche siano gestite dal settore privato o da attori stranieri, aggrava inoltre il problema della ricerca di una linea di demarcazione fra competenze internazionali, nazionali e private.
 
Negli Stati Uniti, dove lo sviluppo dei programmi di protezione delle infrastrutture critiche è in atto sin dagli anni novanta, la creazione all'indomani dell'11 settembre del Department of Homeland Security ha permesso di innalzare il livello di coordinamento. Attualmente è, tuttavia, oggetto di discussione al Congresso una proposta di legge (National Defense Critical Infrastructure Protection Act) volta a limitare la gestione dei porti e delle infrastrutture critiche statunitensi da parte di società straniere.
 
Programmi di protezione delle infrastrutture critiche e di sviluppo di capacità di resilienza, stanno prendendo l'avvio anche in Europa e dovrebbero trovare un significativo sostegno finanziario per gli anni 2007 - 2013 nell'ambito del settimo Programma Quadro di Ricerca Scientifica e Tecnologica, al voto dell'Unione Europea.
 
Anche la NATO, nell'ambito del proprio programma di difesa contro il terrorismo, ha impegnato dal 2005 un gruppo di lavoro per la protezione di specifiche infrastrutture critiche attraverso l'utilizzo di moderne tecnologie.
 
Le organizzazioni internazionali, tuttavia, possono svolgere un ruolo limitato e sussidiario all'azione dello Stato. Quest'ultimo è chiamato ad articolare un programma nazionale di protezione delle infrastrutture critiche e dovrà concertare le sue azioni con un numero crescente di attori, internazionali e privati, non sempre appartenenti al mondo della sicurezza.